Cisco交換機(jī)基本操作REPORTING2023WORKSUMMARY1目錄CATALOGUE交換機(jī)基本概念與原理Cisco交換機(jī)硬件設(shè)備及連接配置Cisco交換機(jī)基礎(chǔ)設(shè)置VLAN劃分與配置實(shí)踐靜態(tài)路由與動(dòng)態(tài)路由協(xié)議配置網(wǎng)絡(luò)安全策略部署與監(jiān)控故障診斷與排除技巧分享2PART01交換機(jī)基本概念與原理3交換機(jī)（Switch）是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號通路。交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控等。交換機(jī)定義及功能主要功能交換機(jī)定義4地址學(xué)習(xí)交換機(jī)通過監(jiān)聽數(shù)據(jù)幀的源MAC地址來學(xué)習(xí)MAC地址與端口的對應(yīng)關(guān)系。轉(zhuǎn)發(fā)/過濾決定當(dāng)交換機(jī)收到一個(gè)數(shù)據(jù)幀時(shí)，會(huì)檢查該幀的MAC地址，并決定是轉(zhuǎn)發(fā)還是過濾該幀。轉(zhuǎn)發(fā)過程交換機(jī)根據(jù)MAC地址表將數(shù)據(jù)幀從適當(dāng)?shù)亩丝谵D(zhuǎn)發(fā)出去。交換機(jī)工作原理5局域網(wǎng)交換機(jī)用于連接局域網(wǎng)設(shè)備，如PC、服務(wù)器等。廣域網(wǎng)交換機(jī)用于連接不同地域的局域網(wǎng)或城域網(wǎng)。常見交換機(jī)類型6以太網(wǎng)交換機(jī)采用不同以太網(wǎng)標(biāo)準(zhǔn)，如10Base-T、100Base-TX等?？焖僖蕴W(wǎng)交換機(jī)支持100Mbps傳輸速率。常見交換機(jī)類型7支持1Gbps傳輸速率。千兆以太網(wǎng)交換機(jī)用于大型企業(yè)網(wǎng)絡(luò)環(huán)境，提供高性能、高可靠性及豐富功能。企業(yè)級交換機(jī)常見交換機(jī)類型8常見交換機(jī)類型部門級交換機(jī)適用于中型企業(yè)或大型企業(yè)中的部門級網(wǎng)絡(luò)環(huán)境。工作組級交換機(jī)適用于小型企業(yè)或大型企業(yè)中的工作組級網(wǎng)絡(luò)環(huán)境，提供基本的網(wǎng)絡(luò)連接功能。9PART02Cisco交換機(jī)硬件設(shè)備及連接10一般為1U或2U高度，可安裝在標(biāo)準(zhǔn)19英寸機(jī)架上，具有多個(gè)接口面板和風(fēng)扇模塊。機(jī)架式交換機(jī)獨(dú)立式交換機(jī)模塊化交換機(jī)外觀類似于路由器，具有獨(dú)立的電源和風(fēng)扇模塊，通常用于小型網(wǎng)絡(luò)環(huán)境。支持多種接口模塊和擴(kuò)展卡，可根據(jù)需求靈活配置，適用于大型網(wǎng)絡(luò)環(huán)境。030201Cisco交換機(jī)外觀結(jié)構(gòu)11主要包括以太網(wǎng)接口（Ethernet）、快速以太網(wǎng)接口（FastEthernet）、千兆以太網(wǎng)接口（GigabitEthernet）等。接口類型交換機(jī)面板上通常有多個(gè)指示燈，用于顯示設(shè)備狀態(tài)、接口狀態(tài)、電源狀態(tài)等信息。指示燈用于連接配置終端或計(jì)算機(jī)，進(jìn)行設(shè)備配置和管理?？刂婆_端口設(shè)備接口與指示燈12

連接方式及線纜選擇連接方式主要包括直連和交叉連接兩種方式。直連是指兩個(gè)設(shè)備之間通過一根網(wǎng)線直接相連；交叉連接是指兩個(gè)設(shè)備之間通過一根交叉網(wǎng)線相連。線纜選擇根據(jù)接口類型和連接方式選擇合適的網(wǎng)線類型，如Cat5e、Cat6、Cat6a等。同時(shí)，需要注意網(wǎng)線的長度和質(zhì)量對傳輸性能的影響。連接步驟首先確定連接方式和線纜類型，然后將網(wǎng)線插入交換機(jī)和對應(yīng)設(shè)備的接口中，最后檢查指示燈是否正常顯示連接狀態(tài)。13PART03配置Cisco交換機(jī)基礎(chǔ)設(shè)置14進(jìn)入特權(quán)模式在交換機(jī)啟動(dòng)完成后，按Enter鍵進(jìn)入用戶模式，然后輸入“enable”命令進(jìn)入特權(quán)模式。進(jìn)入全局配置模式在特權(quán)模式下，輸入“configureterminal”命令進(jìn)入全局配置模式。連接交換機(jī)使用控制臺線將計(jì)算機(jī)與交換機(jī)連接，打開終端仿真軟件并設(shè)置通信參數(shù)（波特率、數(shù)據(jù)位、停止位等）。初始化配置過程15設(shè)置主機(jī)名在全局配置模式下，輸入“enablesecret<密碼>”命令設(shè)置特權(quán)模式的密碼。設(shè)置特權(quán)密碼設(shè)置控制臺密碼在全局配置模式下，輸入“l(fā)ineconsole0”命令進(jìn)入控制臺線路配置模式，然后輸入“password<密碼>”命令設(shè)置控制臺登錄密碼。在全局配置模式下，輸入“hostname<主機(jī)名>”命令設(shè)置交換機(jī)的主機(jī)名。設(shè)置主機(jī)名、密碼等參數(shù)16生成密鑰對在全局配置模式下，輸入“cryptokeygeneratersa”命令生成RSA密鑰對。根據(jù)提示輸入密鑰長度（通常選擇2048位）。配置SSH版本在全局配置模式下，輸入“ipsshversion2”命令啟用SSH版本2。配置SSH登錄在全局配置模式下，輸入“l(fā)inevty015”命令進(jìn)入虛擬終端線路配置模式，然后輸入“transportinputssh”命令指定SSH為遠(yuǎn)程登錄協(xié)議。最后輸入“password<密碼>”命令設(shè)置SSH登錄密碼。啟用SSH遠(yuǎn)程登錄功能17PART04VLAN劃分與配置實(shí)踐18VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN的作用主要有以下幾點(diǎn)控制廣播風(fēng)暴：通過VLAN劃分，可以限制廣播域范圍，避免廣播風(fēng)暴影響整個(gè)網(wǎng)絡(luò)。提高網(wǎng)絡(luò)安全性：不同VLAN間不能直接通信，需通過路由器或三層交換機(jī)等設(shè)備實(shí)現(xiàn)，提高了網(wǎng)絡(luò)的安全性。靈活構(gòu)建網(wǎng)絡(luò)：VLAN的劃分不受物理位置的限制，可以靈活構(gòu)建所需的網(wǎng)絡(luò)結(jié)構(gòu)。0102030405VLAN概念及作用介紹19123在Cisco交換機(jī)上創(chuàng)建VLAN，首先需要進(jìn)入VLAN配置模式，然后使用`vlanvlan-id`命令創(chuàng)建指定ID的VLAN。創(chuàng)建VLAN將交換機(jī)端口劃分到相應(yīng)的VLAN中，可以使用`switchportaccessvlanvlan-id`命令將端口劃分到指定VLAN。劃分VLAN使用`showvlan`命令可以查看交換機(jī)上所有VLAN的配置信息，包括VLANID、名稱、狀態(tài)以及包含的端口等。驗(yàn)證VLAN配置創(chuàng)建和劃分VLAN方法20Trunk端口概念01Trunk端口是一種特殊的端口類型，允許在單個(gè)物理鏈路上同時(shí)傳輸多個(gè)VLAN的數(shù)據(jù)。配置Trunk端口02在Cisco交換機(jī)上配置Trunk端口，需要使用`switchportmodetrunk`命令將端口設(shè)置為Trunk模式，并使用`switchporttrunkallowedvlanall`命令允許所有VLAN的數(shù)據(jù)通過該端口傳輸。驗(yàn)證Trunk配置03使用`showinterfacestrunk`命令可以查看交換機(jī)上Trunk端口的配置信息，包括端口狀態(tài)、封裝類型以及允許的VLAN等。配置Trunk端口實(shí)現(xiàn)跨VLAN通信21PART05靜態(tài)路由與動(dòng)態(tài)路由協(xié)議配置22靜態(tài)路由基本配置在全局配置模式下，使用`iproute`命令配置靜態(tài)路由，指定目標(biāo)網(wǎng)絡(luò)和下一跳地址或出口接口。靜態(tài)路由默認(rèn)路由使用`iproute0.0.0.00.0.0.0`命令配置默認(rèn)路由，將所有未知目的地的流量轉(zhuǎn)發(fā)到指定的下一跳地址或出口接口。靜態(tài)路由匯總在配置靜態(tài)路由時(shí)，可以使用匯總地址來減少路由表中的條目數(shù)量，提高網(wǎng)絡(luò)性能。靜態(tài)路由配置方法23RIP（RoutingInformationProtocol）是一種基于距離矢量算法的動(dòng)態(tài)路由協(xié)議，使用UDP520端口進(jìn)行通信。RIP協(xié)議概述在全局配置模式下，使用`routerrip`命令進(jìn)入RIP路由配置模式，然后使用`network`命令指定參與RIP協(xié)議的網(wǎng)絡(luò)地址。RIP配置方法RIP有兩個(gè)版本，分別是RIPv1和RIPv2。RIPv2支持更多的特性和更好的性能，建議使用RIPv2。RIP版本選擇RIP動(dòng)態(tài)路由協(xié)議原理及配置24OSPF動(dòng)態(tài)路由協(xié)議原理及配置OSPF（OpenShortestPathFirst）是一種基于鏈路狀態(tài)的動(dòng)態(tài)路由協(xié)議，使用IP協(xié)議號89進(jìn)行通信。OSPF配置方法在全局配置模式下，使用`routerospf`命令進(jìn)入OSPF路由配置模式，然后使用`network`命令指定參與OSPF協(xié)議的網(wǎng)絡(luò)地址。OSPF區(qū)域劃分OSPF支持區(qū)域劃分，可以將網(wǎng)絡(luò)劃分為不同的區(qū)域來優(yōu)化路由計(jì)算和減少資源消耗。在配置OSPF時(shí)，需要指定所屬的區(qū)域號。OSPF協(xié)議概述25PART06網(wǎng)絡(luò)安全策略部署與監(jiān)控2603ACL日志記錄配置交換機(jī)記錄匹配ACL規(guī)則的數(shù)據(jù)包日志，便于后續(xù)審計(jì)和故障排查。01定義ACL規(guī)則根據(jù)網(wǎng)絡(luò)需求，定義允許或拒絕特定IP地址、端口號或協(xié)議的數(shù)據(jù)包通過交換機(jī)的規(guī)則。02應(yīng)用ACL到接口將定義好的ACL規(guī)則應(yīng)用到交換機(jī)的具體接口上，實(shí)現(xiàn)對進(jìn)出接口數(shù)據(jù)流的過濾和控制。訪問控制列表（ACL）應(yīng)用27啟用端口安全在交換機(jī)端口上啟用端口安全功能，限制每個(gè)端口可以學(xué)習(xí)的MAC地址數(shù)量。綁定MAC地址手動(dòng)將合法的MAC地址綁定到對應(yīng)端口，防止非法MAC地址接入網(wǎng)絡(luò)。處理違規(guī)MAC地址配置交換機(jī)對違規(guī)MAC地址的處理方式，如禁用端口、發(fā)送告警信息等。端口安全設(shè)置防止MAC地址欺騙03020128定義MIB對象根據(jù)需要監(jiān)控和管理的信息，定義相應(yīng)的MIB（管理信息庫）對象。SNMP工具使用利用SNMP工具（如SNMP管理器）遠(yuǎn)程獲取交換機(jī)的狀態(tài)信息、配置信息等，實(shí)現(xiàn)對交換機(jī)的遠(yuǎn)程監(jiān)控和管理。配置SNMP代理在交換機(jī)上啟用SNMP代理功能，并配置相關(guān)參數(shù)，如團(tuán)體字符串、版本號等。SNMP協(xié)議實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和管理29PART07故障診斷與排除技巧分享30端口無法正常連接或通信，可能表現(xiàn)為指示燈異?；蚨丝跔顟B(tài)錯(cuò)誤。端口故障交換機(jī)配置出現(xiàn)錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)連通性故障或特定功能無法實(shí)現(xiàn)。配置錯(cuò)誤交換機(jī)性能下降，如轉(zhuǎn)發(fā)速率降低、延遲增加等。性能問題交換機(jī)硬件出現(xiàn)故障，如電源、風(fēng)扇、主板等故障。硬件故障常見故障現(xiàn)象描述31命令行接口（CLI）診斷利用CLI命令檢查交換機(jī)配置、端口狀態(tài)、日志等信息，進(jìn)一步定位故障。替換法通過替換疑似故障的硬件或模塊，驗(yàn)證故障是否得以解決。網(wǎng)絡(luò)分析工具使用網(wǎng)絡(luò)分析工具（如Wireshark、NetFlow等）抓取網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析，幫助定位故障點(diǎn)。觀察法通過觀察交換機(jī)指示燈、端口狀態(tài)等信息，初步判斷故障范圍。故障診斷方法和步驟32案例一端口故障處理故障現(xiàn)象某端口無法正常連接設(shè)備。典型故障排除案例33典型故障排除案例0102031.觀察端口指示燈，確認(rèn)端口狀態(tài)。2.通過CLI命令檢查端口配置和狀態(tài)。處理步驟343.確認(rèn)連接線纜和設(shè)備是否正常。4.如需要，更換端口或線纜進(jìn)行測試。案例二：配置錯(cuò)誤處理典型故障排除案例35故障現(xiàn)象：網(wǎng)絡(luò)連通性故障，部分設(shè)備無法通信。典型故障排除案例36典型故障排除案例01處理步驟021.檢查交換機(jī)配置，確認(rèn)是否存在配置錯(cuò)誤。2.檢查路由表、ARP表等關(guān)鍵信息，確認(rèn)網(wǎng)絡(luò)層是否正常。03370102033.檢查訪問控制列表（ACL）、VLAN等配置，確認(rèn)是否影響通信。4.根據(jù)需要